Clients implementeren op Windows-computers in Configuration Manager

  • Artikel

Van toepassing op: Configuration Manager (current branch)

In dit artikel vindt u meer informatie over het implementeren van de Configuration Manager-client op Windows-computers. Zie deze artikelen voor meer informatie over het plannen en voorbereiden van clientimplementatie:

Clientpushinstallatie

Er zijn drie belangrijke manieren om clientpush te gebruiken:

  • Wanneer u clientpushinstallatie voor een site configureert, wordt de clientinstallatie automatisch uitgevoerd op computers die door de site worden gedetecteerd. Deze methode is gericht op de geconfigureerde grenzen van de site wanneer deze grenzen zijn geconfigureerd als een grensgroep.

  • Start de clientpushinstallatie door de wizard Clientpushinstallatie uit te voeren voor een specifieke verzameling of resource binnen een verzameling.

  • Gebruik de wizard Clientpushinstallatie om de Configuration Manager-client te installeren, die u kunt gebruiken om het resultaat op te vragen. De installatie slaagt alleen als een van de items die door de query worden geretourneerd, het kenmerk ResourceID van de klasse Systeemresource is.

Als de siteserver geen contact kan maken met de clientcomputer of het installatieproces kan starten, wordt de installatie automatisch elk uur opnieuw uitgevoerd. De server blijft maximaal zeven dagen opnieuw proberen.

Als u het installatieproces van de client wilt bijhouden, installeert u een terugvalstatuspunt voordat u de clients installeert. Wanneer u een terugvalstatuspunt installeert, wordt dit automatisch toegewezen aan clients wanneer ze worden geïnstalleerd door de clientpushinstallatiemethode. Als u de voortgang van de clientinstallatie wilt bijhouden, bekijkt u de clientimplementatie- en toewijzingsrapporten.

Clientlogboekbestanden bieden meer gedetailleerde informatie voor het oplossen van problemen. Voor de logboekbestanden is geen terugvalstatuspunt vereist. Het bestand CCM.log op de siteserver registreert bijvoorbeeld eventuele problemen die optreden wanneer de siteserver verbinding maakt met de computer. Het bestand CCMSetup.log op de client registreert het installatieproces.

Belangrijk

Clientpush slaagt alleen als aan alle vereisten wordt voldaan. Zie Installatiemethodeafhankelijkheden voor meer informatie.

De site configureren om automatisch clientpush te gebruiken voor gedetecteerde computers

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site waarvoor u automatische clientpushinstallatie voor de hele site wilt configureren.

  3. Selecteer op het tabblad Start van het lint in de groep Instellingen de optie Instellingen voor clientinstallatie en selecteer vervolgens Clientpushinstallatie.

  4. Selecteer op het tabblad Algemeen van het venster Eigenschappen Clientpushinstallatie de optie Automatische sitebrede clientpushinstallatie inschakelen.

  5. Vanaf versie 1806 is een Kerberos-controle op clientpush ingeschakeld wanneer u de site bijwerkt. De optie Terugval van verbinding met NTLM toestaan is standaard ingeschakeld, wat consistent is met het vorige gedrag. Als de site de client niet kan verifiëren met behulp van Kerberos, wordt de verbinding opnieuw uitgevoerd met behulp van NTLM. De aanbevolen configuratie voor verbeterde beveiliging is om deze instelling uit te schakelen, waarvoor Kerberos zonder NTLM-terugval is vereist.

    Het wordt aanbevolen om deze optie waar mogelijk uit te schakelen in bestaande omgevingen om de beveiliging te verhogen.

    Opmerking

    Wanneer clientpush wordt gebruikt om de Configuration Manager-client te installeren, maakt de siteserver een externe verbinding met de client. Vanaf versie 1806 kan de site wederzijdse Kerberos-verificatie vereisen door geen terugval naar NTLM toe te staan voordat de verbinding tot stand wordt gebracht. Deze verbetering helpt bij het beveiligen van de communicatie tussen de server en de client.

    Afhankelijk van uw beveiligingsbeleid geeft uw omgeving mogelijk al de voorkeur aan Kerberos of vereist deze boven de oudere NTLM-verificatie. Lees voor meer informatie over de beveiligingsoverwegingen van deze verificatieprotocollen de instelling voor windows-beveiligingsbeleid om NTLM te beperken.

    Als u deze functie wilt gebruiken, moeten clients zich in een vertrouwd Active Directory-forest bevinden. Kerberos in Windows is afhankelijk van Active Directory voor wederzijdse verificatie.

  6. Vanaf versie 2207, wanneer u de site bijwerkt, is de optie Terugval van verbinding met NTLM toestaan standaard uitgeschakeld op nieuwe site-installaties. Het wordt aanbevolen om de beveiliging te verhogen.

  7. Selecteer de systeemtypen waarnaar Configuration Manager de clientsoftware moet pushen. Selecteer of u de client op domeincontrollers wilt installeren.

  8. Geef op het tabblad Accounts een of meer accounts op voor Configuration Manager die moeten worden gebruikt wanneer deze verbinding maakt met de doelcomputer. Selecteer het pictogram Maken , voer de gebruikersnaam en het wachtwoord (maximaal 38 tekens) in, bevestig het wachtwoord en selecteer vervolgens OK. Geef ten minste één client-pushinstallatieaccount op. Dit account moet lokale beheerdersrechten hebben op de doelcomputer om de client te installeren. Als u geen clientpushinstallatieaccount opgeeft, probeert Configuration Manager het computeraccount van het sitesysteem te gebruiken. Push tussen domeinen van client mislukt bij gebruik van het computeraccount van het sitesysteem.

    Opmerking

    Als u clientpush wilt gebruiken vanaf een secundaire site, geeft u het account op de secundaire site op waarmee de clientpush wordt gestart.

    Zie de volgende procedure, De wizard Clientpushinstallatie gebruiken voor meer informatie over het clientpushinstallatieaccount.

  9. Geef de vereiste installatie-eigenschappen op het tabblad Installatie-eigenschappen op .

    Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, publiceert de site de opgegeven clientinstallatie-eigenschappen naar Active Directory Domain Services. Wanneer CCMSetup wordt uitgevoerd zonder installatie-eigenschappen, worden deze eigenschappen uit Active Directory gelezen.

    Opmerking

    Als u clientpushinstallatie op een secundaire site inschakelt, stelt u de eigenschap SMSSITECODE in op de Configuration Manager sitecode van de bovenliggende primaire site. Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, stelt u deze eigenschap in op AUTO om automatisch de juiste sitetoewijzing te vinden.

De wizard Clientpushinstallatie gebruiken

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site waarvoor u automatische clientpushinstallatie voor de hele site wilt configureren.

  3. Selecteer op het tabblad Start van het lint in de groep Instellingen de optie Instellingen voor clientinstallatie en selecteer vervolgens Clientpushinstallatie.

  4. Geef de vereiste installatie-eigenschappen op het tabblad Installatie-eigenschappen op .

    Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, publiceert de site de opgegeven clientinstallatie-eigenschappen naar Active Directory Domain Services. Wanneer CCMSetup wordt uitgevoerd zonder installatie-eigenschappen, worden deze eigenschappen uit Active Directory gelezen.

  5. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving.

  6. Selecteer in het knooppunt Apparaten een of meer computers. Of selecteer een verzameling computers in het knooppunt Apparaatverzamelingen .

  7. Kies op het tabblad Start van het lint een van de volgende opties:

    • Als u de client naar een of meer apparaten wilt pushen, selecteert u client installeren in de groep Apparaat.

    • Als u de client naar een verzameling apparaten wilt pushen, selecteert u client installeren in de groep Verzameling.

  8. Controleer de informatie op de pagina Voordat u begint van de wizard Configuration Manager-client installeren en selecteer volgende.

  9. Selecteer de juiste opties op de pagina Installatieopties .

  10. Controleer de installatie-instellingen en voltooi vervolgens de wizard.

Opmerking

Gebruik deze wizard om clients te installeren, zelfs als de site niet is geconfigureerd voor clientpush.

Installatie op basis van software-updates

De clientinstallatie op basis van software-updates publiceert de client als een software-update naar een software-updatepunt. Gebruik deze methode voor een eerste installatie of upgrade.

Als de Configuration Manager-client op een computer is geïnstalleerd, ontvangt de computer clientbeleid van de site. Dit beleid omvat de servernaam en poort van het software-updatepunt voor het ophalen van software-updates.

Belangrijk

Gebruik voor installatie op basis van software-updates dezelfde Windows Server Update Services (WSUS)-server voor clientinstallatie en software-updates. Deze server moet het actieve software-updatepunt op een primaire site zijn. Zie Een software-updatepunt installeren voor meer informatie.

Als de Configuration Manager-client niet op een computer is geïnstalleerd, configureert en wijst u een groepsbeleid-object toe. De groepsbeleid geeft de servernaam van het software-updatepunt op.

U kunt geen opdrachtregeleigenschappen toevoegen aan een clientinstallatie op basis van software-updates. Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid, vraagt de clientinstallatie automatisch Active Directory Domain Services naar de installatie-eigenschappen.

Als u het Active Directory-schema nog niet hebt uitgebreid, gebruikt u groepsbeleid om clientinstallatie-instellingen in te richten. Deze instellingen worden automatisch toegepast op elke clientinstallatie op basis van software-updates. Zie de sectie Clientinstallatie-eigenschappen inrichten en het artikel Clients toewijzen aan een site voor meer informatie.

Gebruik de volgende procedures om computers zonder een Configuration Manager-client te configureren voor het gebruik van het software-updatepunt. Er is ook een procedure voor het publiceren van de clientsoftware op het software-updatepunt.

Tip

Als computers na een eerdere software-installatie de status opnieuw opstarten in behandeling hebben, kan een clientinstallatie op basis van software-updates ertoe leiden dat de computer opnieuw wordt opgestart.

Een groepsbeleid-object configureren om het software-updatepunt op te geven

  1. Gebruik de groepsbeleid-beheerconsole om een nieuw of bestaand groepsbeleid-object te openen.

  2. Vouw Computerconfiguratie, Beheersjablonen en Windows-onderdelen uit en selecteer vervolgens Windows Update.

  3. Open de eigenschappen van de instelling Locatie van microsoft-updateservice voor intranet opgeven en selecteer vervolgens Ingeschakeld.

  4. De intranetupdateservice instellen voor het detecteren van updates: geef de naam en poort van de server van het software-updatepunt op.

    • Als u het Configuration Manager-sitesysteem hebt geconfigureerd voor het gebruik van een FQDN (Fully Qualified Domain Name), gebruikt u die indeling.

    • Als het Configuration Manager-sitesysteem niet is geconfigureerd voor het gebruik van een FQDN, gebruikt u een korte naamnotatie.

    Tip

    Zie De poortinstellingen bepalen die door WSUS worden gebruikt om het poortnummer te bepalen.

    Voorbeeld in de FQDN-indeling: http://server1.contoso.com:8530

  5. De intranetserver voor statistieken instellen: deze instelling is doorgaans geconfigureerd met dezelfde servernaam.

  6. Wijs het groepsbeleid-object toe aan de computers waarop u de client wilt installeren en software-updates wilt ontvangen.

De Configuration Manager-client publiceren naar het software-updatepunt

  1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site waarvoor u de clientinstallatie op basis van software-updates wilt configureren.

  3. Selecteer op het tabblad Start van het lint in de groep Instellingen de optie Instellingen voor clientinstallatie en selecteer vervolgens Software Update-Based Clientinstallatie.

  4. Selecteer Op software-update gebaseerde clientinstallatie inschakelen.

  5. Als de clientversie van de site recenter is dan de versie op het software-updatepunt, wordt het dialoogvenster Latere versie van clientpakket gedetecteerd geopend. Selecteer Ja om de meest recente versie te publiceren.

    Opmerking

    Als u de clientsoftware nog niet hebt gepubliceerd naar het software-updatepunt, is dit dialoogvenster leeg.

De software-update voor de Configuration Manager-client wordt niet automatisch bijgewerkt wanneer er een nieuwe versie is. Wanneer u de site bijwerkt, herhaalt u deze procedure om de client bij te werken.

groepsbeleid installatie

Gebruik groepsbeleid in Active Directory Domain Services om de Configuration Manager-client te publiceren of toe te wijzen. De client wordt geïnstalleerd wanneer de computer wordt gestart. Wanneer u groepsbeleid gebruikt, wordt de client weergegeven in Programma's toevoegen of verwijderen in Configuratiescherm. De gebruiker kan het daar installeren.

Gebruik het Windows Installer-pakket CCMSetup.msi voor installaties op basis van groepsbeleid. Dit bestand bevindt zich in de <ConfigMgr installation directory>\bin\i386 map op de siteserver. U kunt geen eigenschappen toevoegen aan dit bestand om het installatiegedrag te wijzigen.

Belangrijk

U moet beheerdersmachtigingen hebben om toegang te krijgen tot de clientinstallatiebestanden.

  • Als u het Active Directory-schema voor Configuration Manager hebt uitgebreid en u het domein hebt geselecteerd op het tabblad Publiceren van het dialoogvenster Site-eigenschappen, zoeken clientcomputers automatisch Active Directory Domain Services naar installatie-eigenschappen. Zie Over clientinstallatie-eigenschappen gepubliceerd naar Active Directory Domain Services voor meer informatie.

  • Als u het Active Directory-schema nog niet hebt uitgebreid, raadpleegt u de sectie over het inrichten van clientinstallatie-eigenschappen voor informatie over het opslaan van installatie-eigenschappen in het Windows-register van computers. De client gebruikt deze installatie-eigenschappen wanneer deze wordt geïnstalleerd.

Zie Groepsbeleid gebruiken om software op afstand te installeren voor meer informatie.

Handmatige installatie

Installeer de clientsoftware handmatig op computers met behulp van CCMSetup.exe. U vindt dit programma en de bijbehorende ondersteunende bestanden in de map Client in de Configuration Manager installatiemap op de siteserver. De site deelt deze map met het netwerk als:

\\<site server name>\SMS_<site code>\Client\

<site server name> is de naam van de primaire siteserver. <site code> is de primaire sitecode waaraan de client is toegewezen. Als u CCMSetup.exe wilt uitvoeren vanaf de opdrachtregel op de client, maakt u verbinding met deze netwerklocatie en voert u vervolgens de opdracht uit.

Belangrijk

U moet beheerdersmachtigingen hebben om toegang te krijgen tot de clientinstallatiebestanden.

CCMSetup.exe kopieert alle vereiste vereisten naar de clientcomputer en roept het Windows Installer-pakket (Client.msi) aan om de client te installeren. U kunt Client.msi niet rechtstreeks uitvoeren.

Als u het gedrag van de clientinstallatie wilt wijzigen, geeft u opdrachtregelopties op voor zowel CCMSetup.exe als Client.msi. Zorg ervoor dat u CCMSetup-parameters opgeeft waarmee u begint / voordat u Client.msi eigenschappen opgeeft. Bijvoorbeeld:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

In dit voorbeeld wordt de client geïnstalleerd met de volgende opties:

Optie Beschrijving
/mp:SMSMP01 Deze CCMSetup parameter specificeert het beheerpunt SMSMP01 voor het downloaden van de vereiste clientinstallatiebestanden.
/logon Deze CCMSetup-parameter geeft aan dat de installatie moet worden gestopt als een bestaande Configuration Manager-client op de computer wordt gevonden.
SMSSITECODE=AUTO Deze eigenschap Client.msi geeft aan dat de client probeert de Configuration Manager sitecode te vinden die moet worden gebruikt, bijvoorbeeld met behulp van Active Directory Domain Services.
FSP=SMSFP01 Deze eigenschap Client.msi geeft aan dat het terugvalstatuspunt met de naam SMSFP01 wordt gebruikt om statusberichten te ontvangen die van de clientcomputer worden verzonden.

Zie Over clientinstallatieparameters en -eigenschappen voor meer informatie.

Tip

Zie Voor de procedure voor het installeren van de Configuration Manager-client op een modern Windows-apparaat met behulp van Microsoft Entra identiteit, Configuration Manager clients installeren en toewijzen met behulp van Microsoft Entra id voor verificatie. Deze procedure is voor clients op een intranet of internet.

Voorbeelden van handmatige installatie

Deze voorbeelden zijn voor clients die lid zijn van Active Directory op een intranet. Ze gebruiken de volgende waarden:

  • MPSERVER: server die als host fungeert voor het beheerpunt
  • FSPSERVER: server die als host fungeert voor het terugvalstatuspunt
  • ABC: sitecode
  • contoso.com: domeinnaam

Stel dat u alle sitesysteemservers hebt geconfigureerd met een intranet-FQDN en de sitegegevens hebt gepubliceerd naar Active Directory.

Begin met de volgende stappen op de clientcomputer:

  1. Meld u aan als lokale beheerder.
  2. Wijs station Z toe aan \\MPSERVER\SMS_ABC\Client.
  3. Schakel de opdrachtprompt naar station Z.

Voer vervolgens een van de volgende opdrachten uit:

Handmatig voorbeeld 1

CCMSetup.exe

Met deze opdracht wordt de client geïnstalleerd zonder extra parameters of eigenschappen. De client wordt automatisch geconfigureerd met de eigenschappen van de clientinstallatie die zijn gepubliceerd naar Active Directory Domain Services, inclusief deze instellingen:

  • Sitecode: voor deze instelling moet de netwerklocatie van de client worden opgenomen in een grensgroep die u hebt geconfigureerd voor clienttoewijzing.
  • Beheerpunt.
  • Terugvalstatuspunt.
  • Communiceer alleen via HTTPS.

Zie Over clientinstallatie-eigenschappen gepubliceerd naar Active Directory Domain Services voor meer informatie.

Handmatig voorbeeld 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Deze opdracht overschrijft de automatische configuratie die Active Directory Domain Services biedt. Hiervoor hoeft u de netwerklocatie van de client niet op te nemen in een grensgroep die is geconfigureerd voor clienttoewijzing. In plaats daarvan geeft de installatie de volgende instellingen op:

  • Sitecode
  • Intranetbeheerpunt
  • Op internet gebaseerd beheerpunt
  • Terugvalstatuspunt dat verbindingen van internet accepteert
  • Een PKI-certificaat (Public Key Infrastructure) van de client gebruiken (indien beschikbaar) met de langste geldigheidsperiode

Installatie van aanmeldingsscript

Configuration Manager ondersteunt het gebruik van aanmeldingsscripts om de Configuration Manager-clientsoftware te installeren. Gebruik het programmabestand CCMSetup.exe in een aanmeldingsscript om de clientinstallatie te activeren.

Installatie van aanmeldingsscripts gebruikt dezelfde methoden als handmatige clientinstallatie. Geef de /logon installatieparameter op voor CCMSsetup.exe. Als er al een versie van de client op de computer bestaat, voorkomt deze parameter dat de client wordt geïnstalleerd. Dit gedrag voorkomt dat de client telkens opnieuw wordt geïnstalleerd wanneer het aanmeldingsscript wordt uitgevoerd.

Als u geen installatiebron opgeeft met behulp van de /Source parameter en er geen beheerpunt wordt opgegeven voor het verkrijgen van de installatie door de /MP parameter, CCMSetup.exe het beheerpunt te zoeken door te zoeken Active Directory Domain Services. Dit gedrag treedt alleen op als u het schema voor Configuration Manager hebt uitgebreid en de site hebt gepubliceerd naar Active Directory Domain Services. De client kan ook DNS gebruiken om een beheerpunt te vinden.

Pakket- en programma-installatie

Gebruik Configuration Manager om een pakket en programma te maken en te implementeren waarmee de clientsoftware voor geselecteerde apparaten wordt bijgewerkt. Configuration Manager levert een pakketdefinitiebestand waarmee de pakketeigenschappen worden gevuld met doorgaans gebruikte waarden. Pas het gedrag van de clientinstallatie aan door aanvullende opdrachtregelparameters en -eigenschappen op te geven.

Opmerking

U kunt Configuration Manager 2007-clients niet upgraden met behulp van deze methode. Gebruik in plaats daarvan automatische clientupgrade, waarmee automatisch een pakket wordt gemaakt en geïmplementeerd dat de nieuwste versie van de client bevat. Zie Clients upgraden voor meer informatie.

Zie Een clientmigratiestrategie plannen voor meer informatie over het migreren van oudere versies van de Configuration Manager-client.

Een pakket en programma voor de clientsoftware maken

Gebruik de volgende procedure om een Configuration Manager-pakket en programma te maken dat u kunt implementeren op Configuration Manager clientcomputers om de clientsoftware te upgraden.

  1. Ga in de Configuration Manager-console naar de werkruimte Softwarebibliotheek, vouw Toepassingsbeheer uit en selecteer het knooppunt Pakketten.

  2. Selecteer op het tabblad Start van het lint in de groep Maken de optie Pakket maken op basis van definitie.

  3. Selecteer microsoft op de pagina Pakketdefinitie van de wizard in de lijst Publisher en selecteer Configuration Manager Clientupgrade in de lijst Pakketdefinitie.

  4. Selecteer op de pagina Bronbestandende optie Altijd bestanden ophalen uit een bronmap.

  5. Selecteer netwerkpad (UNC-naam) op de pagina Bronmap. Voer vervolgens het netwerkpad in van de server en de share die de clientinstallatiebestanden bevat.

    Opmerking

    De computer waarop de Configuration Manager implementatie wordt uitgevoerd, moet toegang hebben tot de opgegeven netwerkmap. Anders mislukt de clientinstallatie.

    Als u de eigenschappen van de clientinstallatie wilt wijzigen, wijzigt u de CCMSetup.exe opdrachtregel op het tabblad Algemeen van het dialoogvenster Configuration Manager programma eigenschappen van de agent op de achtergrond. De standaardinstallatie-eigenschappen zijn /noservice SMSSITECODE=AUTO.

  6. Distribueer het pakket naar alle distributiepunten die u wilt hosten voor het clientupgradepakket. Implementeer het pakket vervolgens op apparaatverzamelingen die clients bevatten die u wilt upgraden.

Door Intune MDM beheerde Windows-apparaten

Implementeer de Configuration Manager-client op apparaten die zijn ingeschreven bij Microsoft Intune.

Deze procedure is bedoeld voor een traditionele client die is verbonden met een intranet. Het maakt gebruik van traditionele clientverificatiemethoden. Om ervoor te zorgen dat het apparaat in een beheerde status blijft nadat de client is geïnstalleerd, moet het zich op het intranet bevinden en binnen een Configuration Manager sitegrens.

Zie Voor de procedure voor het installeren van de Configuration Manager-client op een Windows-apparaat met behulp van Microsoft Entra identiteit Configuration Manager clients installeren en toewijzen met behulp van Microsoft Entra id voor verificatie.

Nadat u de Configuration Manager-client hebt geïnstalleerd, worden apparaten niet uitgeschreven bij Intune. Ze kunnen tegelijkertijd de Configuration Manager-client en MDM-inschrijving gebruiken. Zie Overzicht van co-beheer voor meer informatie.

Opmerking

U kunt andere clientinstallatiemethoden gebruiken om de Configuration Manager-client te installeren op een door Intune beheerd apparaat. Als een door Intune beheerd apparaat zich bijvoorbeeld op het intranet bevindt en lid is van het Active Directory-domein, kunt u groepsbeleid gebruiken om de Configuration Manager-client te installeren.

De Configuration Manager-client installeren met behulp van Intune

  1. Voeg in Intune een Windows Line-Of-Business-app toe die het Configuration Manager clientinstallatiebestand bevatCCMSetup.msi. U vindt dit bestand in de \bin\i386 map van de Configuration Manager installatiemap op de siteserver.

  2. Voer in Intune Software Publisher opdrachtregelparameters in. Gebruik bijvoorbeeld deze opdracht met een traditionele client op een intranet:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Opmerking

    Zie Internetapparaten voorbereiden voor co-beheer voor een voorbeeld van een opdracht voor gebruik met een Windows-client met behulp van Microsoft Entra-verificatie.

  3. Wijs de app toe aan een groep van de ingeschreven Windows-computers.

Installatie van installatiekopieën van het besturingssysteem

Installeer de Configuration Manager-client vooraf op een referentiecomputer die u gebruikt om een installatiekopieën van het besturingssysteem te maken.

Belangrijk

Wanneer u de takenreeks Configuration Manager gebruikt om een installatiekopieën van het besturingssysteem te implementeren, wordt de Configuration Manager client volledig verwijderd met de stap ConfigMgr-client voorbereiden.

De clientcomputer voorbereiden voor imaging

  1. Installeer de Configuration Manager-clientsoftware handmatig op de referentiecomputer. Zie How to install Configuration Manager clients manually (Configuration Manager-clients handmatig installeren) voor meer informatie.

    Belangrijk

    Geef geen Configuration Manager sitecode op voor de client in de CCMSetup.exe opdrachtregeleigenschappen.

  2. Typ net stop ccmexec bij een opdrachtprompt om de SMS Agent Host-service (CcmExec.exe) op de referentiecomputer te stoppen.

  3. Verwijder het SMSCFG.INI-bestand uit de map Windows op de referentiecomputer.

  4. Verwijder de certificaten uit het SMS-certificaatarchief van de lokale computer.

  5. Verwijder alle andere geldige clientverificatiecertificaten die zijn opgeslagen in het lokale computerarchief op de referentiecomputer. Als u bijvoorbeeld PKI-certificaten gebruikt, verwijdert u voordat u een installatiekopieën van de computer gebruikt, de certificaten in het persoonlijke archief voor Computer en gebruiker.

  6. Als de clients zijn geïnstalleerd in een andere Configuration Manager hiërarchie dan de hiërarchie van de referentiecomputer, verwijdert u de vertrouwde hoofdsleutel van de referentiecomputer.

    Opmerking

    Als clients geen query's kunnen uitvoeren op Active Directory Domain Services om een beheerpunt te vinden, gebruiken ze de vertrouwde hoofdsleutel om vertrouwde beheerpunten te bepalen. Als u alle clients met installatiekopieën implementeert in dezelfde hiërarchie als die van de hoofdcomputer, laat u de vertrouwde hoofdsleutel staan.

    Als u de clients in verschillende hiërarchieën implementeert, verwijdert u de vertrouwde hoofdsleutel. Richt deze clients ook in met de nieuwe vertrouwde hoofdsleutel. Zie Planning voor de vertrouwde hoofdsleutel voor meer informatie.

  7. Gebruik uw imaging-software om een afbeelding van de referentiecomputer vast te leggen.

  8. Implementeer de installatiekopieën op de doelcomputers.

Werkgroepcomputers

Configuration Manager ondersteunt clientinstallatie voor computers in werkgroepen. Installeer de client op werkgroepcomputers met behulp van de methode die is opgegeven in Configuration Manager-clients handmatig installeren.

Vereisten

  • Installeer de client handmatig op elke werkgroepcomputer. Tijdens de installatie moet de interactieve gebruiker lokale beheerdersrechten hebben.

  • Als u toegang wilt krijgen tot resources in het domein van de Configuration Manager siteserver, configureert u het netwerktoegangsaccount voor de site. Geef dit account op in het softwaredistributiesiteonderdeel. Zie Siteonderdelen voor meer informatie.

Beperkingen

  • Werkgroepclients kunnen geen beheerpunten vinden vanuit Active Directory Domain Services. In plaats daarvan gebruiken ze DNS of een ander beheerpunt.

  • Globale roaming wordt niet ondersteund. Werkgroepclients kunnen geen query's uitvoeren op Active Directory Domain Services voor site-informatie.

  • Active Directory-detectiemethoden kunnen geen computers in werkgroepen detecteren.

  • U kunt geen software implementeren voor gebruikers van werkgroepcomputers.

  • U kunt de clientpushinstallatiemethode niet gebruiken om de client te installeren op werkgroepcomputers.

  • Werkgroepclients kunnen Kerberos niet gebruiken voor verificatie en ze moeten mogelijk handmatig worden goedgekeurd.

  • U kunt een werkgroepclient niet configureren als distributiepunt. Configuration Manager vereist dat distributiepuntcomputers lid zijn van een domein.

De client installeren op werkgroepcomputers

Controleer de vereisten en volg de aanwijzingen in de sectie Configuration Manager-clients handmatig installeren.

Werkgroepvoorbeeld 1

In dit voorbeeld worden de volgende acties uitgevoerd:

  • Installeert de client voor intranetclientbeheer
  • Hiermee geeft u de sitecode op
  • Hiermee geeft u het DNS-achtervoegsel op om een beheerpunt te zoeken

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Werkgroepvoorbeeld 2

In dit voorbeeld moet de client zich op een netwerklocatie bevinden die is geconfigureerd in een grensgroep. Als niet aan deze vereiste wordt voldaan, werkt automatische sitetoewijzing niet. De opdracht bevat een terugvalstatuspunt op de server FSPSERVER. Deze eigenschap helpt bij het bijhouden van clientimplementatie en bij het identificeren van eventuele problemen met clientcommunicatie.

CCMSetup.exe FSP=fspserver.constoso.com

Clientbeheer op basis van internet

Opmerking

Deze sectie is niet van toepassing op clients die een cloudbeheergateway gebruiken. Als u internetclients wilt installeren met behulp van een cloudbeheergateway, raadpleegt u Configuration Manager-clients installeren en toewijzen met behulp van Microsoft Entra-id voor verificatie.

Wanneer de Configuration Manager-site ondersteuning biedt voor clientbeheer via internet voor clients die zich soms op een intranet en soms op internet bevinden, hebt u twee opties wanneer u clients op het intranet installeert:

  • Neem de eigenschap CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi op wanneer u de client installeert, bijvoorbeeld met behulp van handmatige installatie of clientpush. Wanneer u deze methode gebruikt, wijst u de client rechtstreeks toe aan de site. U kunt automatische sitetoewijzing niet gebruiken. Zie de sectie Configuration Manager-clients handmatig installeren, waarin een voorbeeld van deze configuratiemethode wordt weergegeven.

  • Installeer de client voor intranetclientbeheer en wijs vervolgens een clientbeheerpunt op internet toe aan de client. Wijzig het beheerpunt met behulp van de clienteigenschappen op de pagina Configuration Manager in Configuratiescherm of met behulp van een script. Wanneer u deze methode gebruikt, kunt u automatische clienttoewijzing gebruiken. Zie de sectie Clients configureren voor clientbeheer via internet na clientinstallatie voor meer informatie.

Als u clients wilt installeren die zich op internet bevinden, kiest u een van de volgende ondersteunde methoden:

  • Geef deze clients een mechanisme op om tijdelijk verbinding te maken met het intranet met een VPN. Installeer vervolgens de client met behulp van een geschikte clientinstallatiemethode.

  • Gebruik een installatiemethode die onafhankelijk is van Configuration Manager. Pak bijvoorbeeld de bronbestanden van de clientinstallatie in op verwisselbare media en verzend de media naar gebruikers. De bronbestanden van de clientinstallatie bevinden zich in de <installation path>\Client map op de Configuration Manager siteserver. Voeg op de media een script toe om handmatig te kopiëren via de clientmap. Installeer vanuit deze map de client met behulp van CCMSetup.exe en alle juiste CCMSetup-opdrachtregeleigenschappen.

Opmerking

Configuration Manager biedt geen ondersteuning voor het rechtstreeks installeren van een client vanaf het beheerpunt op internet of vanaf het software-updatepunt op internet.

Clients die via internet worden beheerd, moeten communiceren met op internet gebaseerde sitesystemen. Zorg ervoor dat deze clients ook PKI-certificaten (Public Key Infrastructure) hebben voordat u de client installeert. Installeer deze certificaten onafhankelijk van Configuration Manager. Zie PKI-certificaatvereisten voor meer informatie.

Clients installeren op internet door CCMSetup-opdrachtregeleigenschappen op te geven

  1. Volg de aanwijzingen in de sectie Configuration Manager-clients handmatig installeren. Neem altijd de volgende opties op:

    • CCMSetup-opdrachtregelparameter /source:<local path of the copied Client folder>

    • CCMSetup-opdrachtregelparameter /UsePKICert

    • Client.msi eigenschap CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi eigenschap SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi eigenschap SMSSITECODE=<site code of internet-based management point>

    Opmerking

    Als de site meer dan één beheerpunt op internet heeft, maakt het niet uit welk beheerpunt u opgeeft voor de CCMHOSTNAME eigenschap. Wanneer een Configuration Manager client verbinding maakt met het opgegeven beheerpunt op internet, wordt de client een lijst met beschikbare beheerpunten op internet op de site verzonden. De client selecteert er willekeurig een in de lijst.

  2. Als u niet wilt dat de client de certificaatintrekkingslijst (CRL) controleert, geeft u de CCMSetup-opdrachtregelparameter /NoCRLCheckop.

  3. Als u een terugvalstatuspunt op internet gebruikt, geeft u de eigenschap Client.msi op FSP=<internet FQDN of the internet-based fallback status point>.

  4. Als u de client installeert voor clientbeheer via internet, geeft u de eigenschap CCMALWAYSINF=1Client.msi op.

  5. Bepaal of u aanvullende CCMSetup-opdrachtregelparameters moet opgeven. Als de client bijvoorbeeld meer dan één geldig PKI-certificaat heeft, moet u mogelijk een certificaatselectiecriterium opgeven. Zie Over clientinstallatieparameters en -eigenschappen voor een lijst met beschikbare eigenschappen.

Internetvoorbeeld

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

In dit voorbeeld wordt de client geïnstalleerd met het volgende gedrag:

  • Bronbestanden uit een map op station D gebruiken.
  • Gebruik een PKI-clientcertificaat.
  • Selecteer het certificaat met de langste geldigheidsperiode.
  • Clientbeheer met alleen internet.
  • Wijs de client toe voor het gebruik van het internetbeheerpunt met de naam SERVER1.
  • Wijs het terugvalstatuspunt op internet toe in het contoso.com domein.
  • Wijs de client toe aan de ABC-site.

Clients configureren voor clientbeheer via internet na de clientinstallatie

Gebruik een van deze procedures om het beheerpunt op internet toe te wijzen nadat u de client hebt geïnstalleerd. De eerste vereist handmatige configuratie en is geschikt voor een paar clients. De tweede is geschikter voor het configureren van veel clients.

Clients configureren voor clientbeheer via internet na de installatie van de client vanuit het Configuration Manager configuratiescherm

  1. Open het Configuration Manager configuratiescherm op de client.

  2. Voer op het tabblad Netwerk de FQDN (Fully Qualified Domain Name) van het internetbeheerpunt in als internet-FQDN.

    Opmerking

    Het tabblad Netwerk is alleen beschikbaar als de client een PKI-clientcertificaat heeft.

  3. Als de client toegang heeft tot internet via een proxyserver, voert u de proxyserverinstellingen in.

Clients configureren voor clientbeheer via internet na de installatie van de client met behulp van een script

PowerShell

  1. Open een inline-editor van PowerShell, zoals PowerShell ISE of Visual Studio Code. U kunt ook een teksteditor gebruiken, zoals Kladblok.

  2. Kopieer en voeg de volgende regels code in de editor in. Vervang door 'mp.contoso.com' de internet-FQDN van uw internetbeheerpunt.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Opmerking

    De laatste regel is er alleen om de waarde van het nieuwe internetbeheerpunt te controleren.

    Als u een opgegeven internetbeheerpunt wilt verwijderen, verwijdert u de FQDN-waarde van de server tussen de aanhalingstekens. De lijn wordt $newInternetBasedManagementPointFQDN = ''.

  3. Sla het bestand op met de extensie .ps1.

  4. Voer het script uit met verhoogde rechten op clientcomputers. Gebruik een van deze methoden:

    • Implementeer het bestand naar bestaande Configuration Manager clients met behulp van een pakket en een programma.

    • Voer het bestand lokaal uit op bestaande Configuration Manager-clients door te dubbelklikken op het scriptbestand in Bestandenverkenner.

Mogelijk moet u de client opnieuw opstarten om de wijzigingen van kracht te laten worden.

Clientinstallatie-eigenschappen inrichten

Clientinstallatie-eigenschappen inrichten voor groepsbeleid en clientinstallaties op basis van software-updates. Gebruik Windows groepsbeleid om computers in te richten met Configuration Manager clientinstallatie-eigenschappen. Deze eigenschappen worden opgeslagen in het register van de computer. De client leest ze wanneer deze wordt geïnstalleerd. Deze procedure is normaal gesproken niet vereist, maar deze kan nodig zijn voor sommige clientinstallatiescenario's, zoals:

  • U gebruikt de groepsbeleidsinstellingen of op software-update gebaseerde clientinstallatiemethoden. U hebt het Active Directory-schema voor Configuration Manager niet uitgebreid.

  • U wilt clientinstallatie-eigenschappen op specifieke computers overschrijven.

Opmerking

Als er installatie-eigenschappen worden opgegeven op de CCMSetup.exe opdrachtregel, worden installatie-eigenschappen die op computers zijn ingericht, niet gebruikt.

Er wordt een beheersjabloon voor groepsbeleid met de naam ConfigMgrInstallation.adm opgegeven op het Configuration Manager installatiemedium. Gebruik deze sjabloon om clientcomputers in te richten met installatie-eigenschappen.

Tip

Standaard worden ConfigMgrInstallation.adm tekenreeksen die groter zijn dan 255 tekens niet ondersteund. Deze configuratie kan van invloed zijn op het toevoegen van meerdere parameters of parameters met lange waarden, zoals CCMCERTISSUERS.

Ga als volgt te werk om dit probleem te omzeilen:

  1. Bewerken ConfigMgrInstallation.adm in Kladblok.
  2. Wijzig voor de eigenschap VALUENAME SetupParametersde MAXLEN waarde in een groter geheel getal. Bijvoorbeeld MAXLEN 511.

Clientinstallatie-eigenschappen configureren en toewijzen met behulp van een groepsbeleidsobject

  1. Importeer de beheersjabloon ConfigMgrInstallation.adm in een nieuw of bestaand groepsbeleidsobject (GPO) met behulp van een editor zoals Windows groepsbeleid Object Editor. U vindt dit bestand in de TOOLS\ConfigMgrADMTemplates map op het Configuration Manager installatiemedium.

  2. Open de eigenschappen van de geïmporteerde instelling Clientimplementatie-instellingen configureren.

  3. Selecteer Ingeschakeld.

  4. Voer in het vak CCMSetup de vereiste CCMSetup-opdrachtregeleigenschappen in. Zie Over clientinstallatieparameters en -eigenschappen voor een lijst met alle CCMSetup-opdrachtregeleigenschappen en voorbeelden van het gebruik ervan.

  5. Wijs het groepsbeleidsobject toe aan de computers die u wilt inrichten met Configuration Manager clientinstallatie-eigenschappen.